Ingeniería social

Preview:

Citation preview

Ingeniería Social

Alumnos:Nahuel Gutiérrez – Agustín Lare

¿Qué es la Ing. Social?

Es la práctica de obtener información confidencial a través de la

manipulación de los usuarios

¿Por qué son los usuarios el eslabón más débil de un sistema?

El usuario es vulnerable debido a

• La tendencia a reaccionar de manera predecible

• La falta de educación de los usuarios

• La tendencia a confiar

¿Cuales son sus objetivos?

• Fraude• Intrusión de una red• Espionaje industrial• Robo de identidad

Comparación entre

Ing. Social y Hackeo

Tradicional

Organización Objetivo

Ingeniero Social

Empleado

Camino del Ingeniero Social

Camino del Hacker Tradicional

¿Qué es el phishing?

El Phishing es un modelo de abuso informático y que se comete mediante

el uso de la ingeniería social, caracterizado por intentar adquirir información confidencial de forma

fraudulenta.

Las técnicas más comunes de Phishing:

• Manipulación de URLs• Uso de subdominios• Uso scripts en URLs legítimas • Abuso de las similitudes entre ciertas letras y

caracteres para crear URLs similares

El daño causado por el Phishing se centra en dos problemas• Pérdida de cuentas importantes • Pérdidas económicas sustanciales

¿En que se basan la técnicas Anti-Phishing?

Existen varias maneras de luchar contra el Phishing• Educar al usuario• Programas informáticos desarrollados para detectar

posibles casos de Phishing• Sanción de leyes y legislaturas para defender a una

víctima/castigar al criminal

Recommended